如何解决npm软件包漏洞未修复
我运行了yarn audit --level high
,结果得到了10个漏洞包
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ high │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ dot-prop │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=4.2.1 <5.0.0 || >=5.1.1 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ pwmetrics │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ pwmetrics > lighthouse > configstore > dot-prop │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://www.npmjs.com/advisories/1213 │
└───────────────┴──────────────────────────────────────────────────────────────┘
more...
然后我将软件包更新为pwmetrics@4.2.3
版本,然后进行了相同的审核检查,但结果仍然相同。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。